我正在使用 Amazon CloudFront 分佈來提供內容。不過,當檢視者嘗試透過 Web 瀏覽器存取內容時,他們會收到下列其中一個錯誤:"ERR_SSL_PROTOCOL_ERROR" 或 "The request could not be satisfied" (無法滿足請求)。為什麼會發生這種情況,以及如何解決問題?
簡短描述
CloudFront 可以傳回 "ERR_SSL_PROTOCOL_ERROR" 和 "The request could not be satisfied" (無法滿足請求) 錯誤,原因有兩個:
- CloudFront 分佈的替代網域名稱不正確或具有空值。
- (僅限 HTTPS) CloudFront 分佈的安全政策不支援 Web 瀏覽器所使用的 SSL/TLS 通訊協定。
若要解決此問題,請首先驗證分佈的替代網域名稱是否設定正確。然後,檢閱分佈的安全政策,以確認該政策支援檢視者 Web 瀏覽器所使用的 SSL/TLS 通訊協定。
解決方案
驗證分佈的替代網域名稱是否設定正確
1. 開啟 CloudFront 主控台。
2. 在左側導覽窗格中,選擇 Distributions (分佈)。Distributions (分佈) 頁面即會開啟。
3. 在 ID 欄中,選擇要傳回錯誤的分佈 ID。
4. 在 Settings (設定) 區段中,檢閱 Alternate domain names (替代網域名稱) 值。確保列出的值符合您要用於分佈之備用網域名稱的網域名稱。
5. 如果 Alternate domain names (替代網域名稱) 值不正確,請更新分佈的替代網域名稱。如需指示,請參閲《CloudFront 開發人員指南》中的新增替代網域名稱。
**注意:**如果錯誤持續存在,並且透過 HTTPS 提供內容,請確保您也會檢閱分佈的安全策略。
(僅限 HTTPS) 檢閱分佈的安全政策,以確認該政策支援檢視者 Web 瀏覽器所使用的 SSL/TLS 通訊協定
1. 開啟 CloudFront 主控台。
2. 在左側導覽窗格中,選擇 Distributions (分佈)。Distributions (分佈) 頁面即會開啟。
3. 在 ID 欄中,選擇要傳回錯誤的分佈 ID。
4. 在 Settings (設定) 區段中,檢閱 Security policy (安全政策) 值。確保列出的政策支援檢視者 Web 瀏覽器所使用的 SSL/TLS 通訊協定。如需詳細資訊,請參閲檢視者與 CloudFront 之間支援的通訊協定和密碼。
5. 如果分佈的安全政策不支援檢視者 Web 瀏覽器所使用的 SSL/TLS 通訊協定,請更新分佈的安全政策。如需指示,請參閲《CloudFront 開發人員指南》中的更新分佈。
相關資訊
設定替代網域名稱和 HTTPS